歡迎回到黑客入侵系列。之前的文章研究了黑客是誰,黑客入侵的原因,以及他們如何入侵站羣服務器等內容。因此,這次的文章將討論管理員應該做些什麼來保護站羣服務器免受黑客的攻擊。
使用者賬户
首先要做的是充分利用使用者帳户管理。請不要將站羣服務器作為預設超級使用者帳户(在 Windows 上是管理員,在 Linux 上是 root)連線。管理員可以為使用者建立備選帳户,併為他們提供 Windows 上的管理員訪問許可權或 Linux 系統上的訪問許可權。之後,可以將預設管理員帳户配置為不允許遠端登入。這些步驟可以保護站羣服務器,使黑客更難在站羣服務器上強行使用帳户。黑客現在需要猜測正確的使用者名稱和密碼。
防火牆
接下來就是要好好利用防火牆。防火牆是一種用來控制對計算機上特定通訊埠的訪問的工具。這既可以作為站羣服務器上的一個站羣軟件執行,如 Windows Defender Firewall,也可以在 Linux 上執行 iptables 。防火牆也可以是位於站羣服務器和互聯網裝置之間的一個單獨的硬體裝置。大多數 VPS 都可以使用站羣軟件防火牆。但是一般來説,管理員希望能對站羣服務器進行儘可能少的訪問,同時擁有維護功能。因此,如果站羣服務器正在為網站提供服務,那麼確保互聯網站羣服務器站羣軟件可供全世界可訪問,這意味著允許對 TCP 埠 80 和 443 的所有訪問。所有其他服務都應該被鎖定,特別是管理服務,比如 Windows 上的 RDP 、 Linux 上的 SSH 和 FTP(如果用於上傳網站的檔案的話)。相關內容可以瞭解一下 怎樣使用 DDoS 命令開啓防火牆。
首先,建議先列出要連線到站羣服務器的所有位置,並記下在其中使用的 IP 地址,並且只允許這些 IP 地址訪問這些服務,同時阻止其他的網際互聯網訪問。在許多情況下,這種嚴格的控制很難實現,因為 ISP 為客户使用共享的 IP 池,這意味著使用者可能沒有一個一致的 IP 地址。在這種情況下,可以研究 ISP 分配的 IP 地址,並允許所有這些地址訪問站羣服務器,從而限制僅對 ISP 客户的訪問。這並不安全,但仍然比把資料開放給整個網際互聯網要安全得多。
其他工具
還有一些工具,比如 Linux 上的 fail2ban,可以配置成監視來自單個 IP 地址的對服務的重複連線並自動阻止它們,因為這些連線可能是黑客的活動。這些工具只是監視所使用的站羣軟件的事件日誌,然後自動新增防火牆規則。這是一種提高安全性的好方法,不僅對於那些無法鎖定單個 IP 地址的安全服務,而且對於像網站這樣的公共服務也是如此,攻擊者可能嘗試重複連線來測試 SQL 隱碼攻擊或網站暴力登入嘗試。
站羣軟件
在站羣服務器的遠端訪問安全的情況下,接下來要注意的是站羣軟件。站羣軟件包一直都在接收更新,其中一些具有預定的週期(如 Microsoft’s Windows),另一些則是隨機地(如許多 Linux 發行版)接收更新。保持站羣軟件的最新狀態以防止黑客可能利用的漏洞是很重要的。花時間確保將系統設定為在需要時自動更新,或者設定通知以提醒自己可能需要在站羣服務器上安裝的更新,這一點也很重要。
雖然這三個步驟不能完全保護使用者免受黑客的特定目標攻擊,但也足以防止一般攻擊者對系統造成危害,並鼓勵他們繼續攻擊較弱的目標。不過,這還沒有結束。第五部分將研究一些反攻擊黑客工具,以及如果站羣服務器被黑客攻擊,該怎麼做。
若想與優先考慮資料安全的虛擬 WordPress 主機合作,可以訪問 WordPress 站羣官網!更多相關內容可以參考閲讀 站羣服務器受到黑客攻擊時應該怎麼辦 。
